שליש מדליפות המידע נובעות ממחשבים ניידים והתקני זכרון

עפ"י מחקר של Ponemon Institute, כפי שפורסם באתר של ISACA י , 32% מאובדן מידע בארגונים נובעים מגניבות של מחשבים ניידים (כולל מכשירים כגון טלפונים ניידים) ורכיבי זכרון נתיקים (כגון זכרון USB). העלות האובדן הממוצעת לארגון היתה 3.4 מיליון דולר, למרות שמעריכים שהעלות גבוהה יותר. עלות זו כוללת מין הסתם גם עלויות משפטיות ואובדן מוניטין.

מה ניתן לעשות כדי לצמצם את הסיכון:

• להגדיר נוהל האוסר העתקת מידע רגיש למחשבים ניידים ואמצעי זכרון נתיקים.
• למנוע את השימוש במצעי זכרון נתיקים היכן שניתן.
• להצפין מצעי זכרון.
• להצפין מחשבים ניידים עד רמת ה – Boot.

 

לספק לארגון פתרון מאובטח להעברת קבצים בין הארגון לבין גורמים חיצוניים.

עדכון לתקן PCI-DSS

שימו לב, ארגון PCI פרסם לא מזמן גרסה חדשה של תקן PCI-DSS – גרסה 2.0. מבנה התקן בגרסה החדשה לא השתנה – אותן 12 דרישות. בגרסה 2, ישנן מספר הבהרות לדרישות מגרסה קודמת, הנחיות חדשות לדרישות ושינויי עריכה.

חלק מעדכוני הדרישות (הבהרות) נובעות משאלות שהגיעו מארגונים הכפופים לתקן. דרישות אלה מנוסחות באופן המאפשר פחות משחק ומקשיחות את הדרישות. בנוסף לתקן המעודכן עצמו, הם גם פרסמו מסמך קצר המפרט את תמצית השינויים בגרסה 2. ארחיב בהמשך.

הלינק לתקן.

הלינק לתמצית השינויים.